jeudi 10 avril
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | O'Reilly | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Astuces :: Suivi :: RDF

Liens connexes

Dépêche modérée par

Dépêche éditée par

Articles : OpenID 2.0 est arrivé

Posté par franck villaume (). Modéré le 07 décembre 2007.
Sécurité
Hier se tenait la dernière journée de travail du "Internet Identity Workshop", une suite de conférences abordant le thème de la gestion de l'identité sur l'Internet. En effet, si la gestion des identités peut paraître simple (quoique) dans une organisation donnée, le problème est beaucoup plus complexe sur l'Internet où les acteurs sont multiples et n'ont pas les mêmes objectifs.

Le projet OpenID a l'ambition d'apporter une solution à ce difficile problème et ce d'une façon complètement décentralisée. De plus en plus de grandes entreprises (comme Orange) se rallient à cette norme et OpenID semble avoir le vent en poupe.

À l'occasion de l'Internet Identity Workshop, David Recordon, Dick Hardt et Josh Hoyt ont annoncé les spécifications finales du projet OpenID 2.0. Selon eux, cette spécification peut contribuer à accélérer le processus d'adoption de cette procédure d'authentification :"General consensus is that it's the finalization of 2.0 that many big players have been waiting on." (le consensus général est que c'est la finalisation de [la version] 2.0 que beaucoup de grands acteurs ont attendu).
La nouvelle norme propose, entre autre, des protocoles cryptographiques plus solides, ainsi que la possibilité de recycler les logins utilisés précédemment.

Ceux qui ne connaissent pas ce projet trouveront des réponses à leurs questions sur ce Wiki, ainsi qu'une synthèse des risques et/ou dérives de ce genre de système. La complexité du système reste un de ses points faibles : "OpenID is too hard to add to your site, it's too unfriendly to login to as a use."

> Lire la dépêche (18 commentaires, moyenne: 2,6).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Complexe par rapport à quoi ?

Posté par Stephane Bortzmeyer (page perso, ) le 07/12/2007 à 10:04. (lien). Évalué à 2.

La complexité par rapport à quoi ? La personne qui parle de complexité à propos d'OpenID n'a manifestement jamais essayé de comprendre Cardspace ou Shibboleth...

OpenID et authetifications auprès de services publics et cie

Posté par Mes Zigues () le 08/12/2007 à 00:55. (lien). Évalué à 1.

ATTENTION, ce qui suit pourrait apparaitre comme de de la bouillie de cerveau ou de la masturbation intellectuelle.

Avec le développement de l'administration électronique, nous avons besoin et nous aurons besoin de plus en plus de nous identifier auprès de nos administrations ou des services fournis par ou au nom de ces administrations (impôts, sécurité sociale, santé, chômage, mairie...).

Nous avons aussi besoins de nous authentifier auprès de services fournis par des opérateurs à caractère lucratif.

Les services des opérateurs publics et des opérateurs lucratifs sont indépendants et interdépendants (surtout quand il y a circulation d'argent : la sécu me rembourse via ma banque des prestations "acquise" -en payant avec mon compte en banque- dans une clinique en vérifiant la réalité de cette prestation). Je peux consulter, indépendant l'état de mes remboursements à la sécu, mon(mes) compte(s) auprès de ma banque et mon dossier médical à la clinique.

Ces services partagent mon identité mais ne doivent pas pouvoir l'utiliser pour s'authentifier à ma place :
- en gros pour chacun d'eux, j'ai une identité d'authentification mais pour tous j'ai une identité d'authentification, dans mon exemple cela représente 4 identités ce qui est conforme à l'exposé de Stéphane Bortzmeyer
- C'est aussi le cas actuellement, chacun me fournit une identité et la banque fournit une identité à tous ceux qui font des échanges financier, la clinique et la sécu partagent aussi mon identité, cela fait largement plus que les 4 identités nécessaires.
- Résumons : ACTUELLEMENT LA GESTION D'IDENTITÉS NUMÉRIQUES EST UN GROS BORDEL !

OpenID peut-il m'être d'un quelconque secours pour résoudre cette complexité de la vie numérique quotidienne ?
Si oui comment ? Si oui à qui propose-t-on de faire de OpenID le gestionnaire universel d'identité et d'authentification ?
Evidemment, tout cela en respectant l'intimité de ma vie privée (dans un monde idéal, ma banque devrait payer la clinique en ne sachant pas qu'elle paye une clinique !).

Revenir en haut de page

Run by Team LinuxFr

Cette page a été générée par Templeet en 0.0844s (dont 0.0106 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.